top of page

Corrigida falha de execução de código remota na Sophos firewall




A falha foi dada pelo CVE-2022-1040, sendo baseada na ultrapassagem do mecanismo de segurança existente no Portal do utilizador e áreas de webadmin da respetiva firewall.



Versões afetadas

18.5 MR3 e anteriores



Solução

Atualizar para a versão mais recente lançada pela Sophos


Workaround

Desativar o acesso WAN para o portal do utilizador e o webadmin



Advisory oficial da Sophos: https://www.sophos.com/en-us/security-advisories/sophos-sa-20220325-sfos-rce



Comments


POSTS RECENTES:
PROCURE POR TAGS:
bottom of page